0
Ia kadang-kadang berlaku bahawa anda boleh melakukan rahsia atau kata laluan ke repositori anda secara tidak sengaja.Amalan terbaik yang disyorkan tidak membuat rahsia, itu jelas.Tetapi tidak selalu begitu jelas apabila anda mempunyai gabungan besar yang menunggu untuk dikaji semula.Alat ini membolehkan anda membuat persediaan web yang menunggu Permintaan Pull dan mengimbas semua fail menarik untuk memeriksa rahsia yang bocor.Setiap kali PR dikemas kini ia menyelamatkan perubahan terkini dan menghasilkan laporan.Kedua-dua tindakan mengakui dan menolak adalah mencetuskan pemberitahuan Slack yang membolehkan sama ada memperbaiki atau memperbaiki peraturan pengesanan rahsia.Laporan akui (YES): Menyetujui laporan itu sebagai rentetan yang sah dan dikesan adalah rahsia sebenar.Tolak laporan (TIDAK): Tolak laporan, rahsia yang dikesan bukan bukti kelayakan tetapi hanya pengenal objek, mesej atau tali lain yang tidak berkaitan.Ia akan membantu meningkatkan nisbah positif palsu.
Kategori
Alternatif untuk Repo-supervisor untuk semua platform dengan sebarang lesen
0
truffleHog
Carian melalui repositori git untuk rahsia, menggali jauh ke dalam sejarah dan cawangan komit.Ini adalah berkesan untuk mencari rahsia yang dilakukan secara tidak sengaja.
0
Yelp's detect-secrets
mengesan-rahsia adalah modul aptly bernama untuk (kejutan, kejutan) mengesan rahsia dalam asas kod.
0
yara4pentesters
peraturan untuk mengenal pasti fail yang mengandungi maklumat berair seperti nama pengguna, kata laluan dan sebagainya.
0
AWS Lab's git-secrets
imbasan git-rahasia berkomitmen, komit mesej, dan - tidak-ff bergabung untuk mencegah penambahan rahsia ke repositori git anda.
0
0
0
repo-security-scanner
Alat CLI yang mencari rahsia secara tidak sengaja berkomitmen kepada repo git, misalnya kata laluan, kunci peribadi.